英特尔宣布固件存漏洞 数百万计算机可被远程劫持

蒹葭

英特尔宣布固件存漏洞 数百万计算机可被远程劫持

　　11月22日消息，据《财富》杂志报道，英特尔本周承认，近年来它出售的几乎所有PC芯片都存在多个严重的软件安全缺陷。

　　安全漏洞主要集中在英特尔CPU上的“管理引擎”功能上，如其全新的第8代核心处理器系列。英特尔表示，已经开发了软件补丁来消除这些问题，但只列出了一家制造商-联想，这为客户实际更新计算机创造了一条途径。虽然其他一些个人电脑制造商在自己的网站上列出了修补程序，但一些易受攻击的芯片却存在于智能互联设备（所谓的物联网的一部分）中，可能永远不会更新。星期二晚些时候，英特尔为戴尔的客户和自己的硬件产品增加了修复链接。

　　“针对外部研究人员发现的问题，英特尔对我们的英特尔管理引擎（ME），英特尔服务器平台服务（SPS）和英特尔可信执行引擎（TXE）进行了深入全面的安全审查，目的是增强固件韧性“，该公司在11月20日发布在其网站上的公告中称。”因此，英特尔已经发现了可能使受影响平台面临风险的安全漏洞。“

　　英特尔表示，这些问题包括允许黑客加载和运行未经授权的程序，破坏系统或者冒充系统安全检查。在许多情况下，黑客都需要物理访问PC才能利用这些漏洞，但并非全部如此。几乎所有主流芯片都存在缺陷，包括2015年推出的老款第六代Core芯片，以及去年上市的第七代芯片。

　　英特尔表示，客户应该寻求他们的PC制造商的修复。

　　该公司在向《财富》发表声明时说：“我们与设备制造商就解决这些漏洞的固件和软件更新进行了合作，这些更新现在已经可用。“使用包含这些英特尔产品的计算机或设备的企业，系统管理员和系统所有者应该向其设备制造商或供应商查询其系统的更新，并尽快应用任何适用的更新。”

　　尽管英特尔的芯片旨在让用户决定运行哪些程序，但微处理器还内置了几种软件来提供某些功能。管理引擎旨在在计算机启动时提供安全性等功能，并运行一个名为Minix的较早版本的操作系统。最近，研究人员利用这个软件，设法欺骗英特尔芯片运行恶意代码。

　　一些使用英特尔芯片的大型科技公司，如谷歌，已经谈到他们打算如何禁用管理引擎作为消除其安全漏洞的一种方式。

　　英特尔在公告中还表示感谢来自Positive Technologies Research的Mark Ermolov和Maxim Goryachy帮助发现这些漏洞。

　　Goryachy说，研究人员将在即将到来的黑帽欧洲会议上提供他们发现的更多细节。他说，这些缺陷的深层次地位尤其令人担忧，但是对英特尔的回应表示赞赏。

　　Goryachy说：“鉴于这种特权级别的访问，一个有恶意的黑客也可以利用它来攻击一个低于传统的基于软件的对抗措施（如防病毒）的目标。“我们与英特尔密切合作，确保负责任的披露，公司一直非常积极地开发一种工具，帮助人们检测系统是否脆弱。”

　　来源：TechWeb